Logomarca Indústria 4.0

Ataques cibernéticos aumentam, mas Política Nacional de Defesa Cibernética segue no papel

O país se prepara para implementar um sistema de cibersegurança unificado inspirado em modelos europeus; mesmo com bandeira verde do atual governo, proposta de lei ainda não saiu do papel e indústrias seguem despreparadas para ataques críticos

Por: Redação CIMM*      23/08/2023 

O Brasil está avançando a passos lentos na criação da Política Nacional de Defesa Cibernética, desenvolvida pelo Gabinete de Segurança Institucional (GSI) do Governo Federal. A proposta visa estabelecer o Sistema Nacional de Cibersegurança para centralizar medidas de segurança cibernética, inspirada em modelos europeus. No entanto, enquanto o texto é aprimorado para proposta de lei a ser debatida pelo Congresso, indústrias brasileiras, vulneráveis a ataques cibernéticos, precisam reforçar suas estruturas tecnológicas, sobretudo com o aumento da conectividade em processos industriais críticos e vazamento de dados sensíveis; um problema que atinge tanto a iniciativa priada quanto estruturas críticas controladas pelo Estado.

Em março deste ano, o projeto foi apresentado ao presidente Luiz Inácio Lula da Silva pelo ex-Ministro-Chefe do GSI, Marco Edson Gonçalves Dias, recebendo aprovação presidencial para prosseguir. Neste momento, conforme divulgou a Carta Capital à época, o projeto estaria sendo compartilhado com outras esferas do governo para coletar opiniões e sugestões. Se for adotada como iniciativa oficial, essa política nacional será proposta como legislação a ser debatida e aprovada pelo Congresso.

O documento, inspirado em países da União Europeia que estabeleceram suas próprias agências de segurança cibernética, prevê a criação de diversos órgãos e instrumentos. Isso inclui o Comitê Nacional de Cibersegurança (CNCiber), a Agência Nacional de Cibersegurança (ANCiber), o Gabinete de Gerenciamento de Cibercrises (GGCiber) e o Complexo Nacional de Cibersegurança. Além disso, estão previstos outros elementos, como a Estratégia Nacional de Cibersegurança (e-Ciber), o Plano Nacional de Cibersegurança (p-Ciber), a Cooperação Internacional, e iniciativas relacionadas ao Ensino, Pesquisa, Desenvolvimento e Inovação.


Continua depois da publicidade


O investimento anual será de R$ 600 milhões, com a contratação de 800 profissionais em cinco anos. 

Embora a ideia da proposta tenha tido origem em 2016, nos últimos anos, a crescente incidência de crimes cibernéticos provocou um sinal de alerta e destacou a urgência de adotar um plano abrangente. Segundo uma pesquisa conduzida pela Apura Cyber Intelligence, órgãos governamentais se encontram entre os principais alvos de grupos ciberterroristas. Um exemplo disso ocorreu com o aplicativo Auxílio Emergencial, no qual criminosos obtiveram informações pessoais visando a aplicação de golpes através de aplicativos e sites fraudulentos.

Além disso, outro levantamento realizado pela mesma empresa, por meio da BTTng, plataforma que rastreia a internet em busca de indícios de ataques cibernéticos, apontou um crescimento, em 2023, no número de credenciais de brasileiros vazadas. Em 2022, a plataforma identificou o vazamento de 72 milhões de credenciais, apenas de brasileiros. Nos quatro primeiros meses deste ano, foram identificadas quase de 40 milhões de credenciais vazadas.

Leia também: Ciberataques miram setor de manufatura: conheça as ameaças e estratégias de defesa

No ano passado, quase 70% das empresas brasileiras pesquisadas internacionalmente foram alvo de ataques de ransomware, em que hackers bloqueiam dados e sistemas exigindo resgates, revela relatório anual The State of Ransomware da Sophos, empresa global especializada em cibersegurança. Os registros de ataques aumentaram 13% em relação ao ano anterior (2021), sendo que 68% das empresas brasileiras afirmaram ter sofrido ataques. 

A pesquisa mostrou que 85% das empresas privadas atingidas em ataques de ransomware no Brasil indicaram impacto negativo em suas receitas, conforme divulgado pelo jornal O Globo. Algumas empresas brasileiras entrevistadas para a pesquisa pagaram entre US$ 1 milhão e US$ 5 milhões para recuperar seus dados. A recuperação média de um ataque de ransomware custou cerca de US$ 1,92 milhão (R$ 9,49 milhões) às empresas brasileiras em 2022, incluindo despesas de inatividade, pessoal e tecnologia.

De acordo com Sandro Süffert, CEO da Apura, empresa brasileira especializada em segurança cibernética e apuração em meios digitais, embora haja possíveis limitações no escopo da Política Nacional de Defesa Cibernética, como a sua abrangência, ela marca um ponto de partida significativo para a segurança cibernética no Brasil. "O país tem avançado de forma gradual no campo da cibersegurança. A abordagem do projeto do GSI representa um avanço considerável, indicando a urgência e importância desse tema", destacou Süffert.

O GSI tem como meta finalizar o projeto de lei até agosto e apresentá-lo ao Congresso com urgência constitucional. O custo da criação da Política Nacional de Defesa Cibernética é um ponto crítico do texto. 

O CEO da Apura, ressalta que os investimentos em segurança e prevenção podem ser menores do que os custos de ataques cibernéticos. “O governo e organizações privadas tendem a subestimar os riscos e os impactos financeiros que podem surgir devido a violações de segurança. Além disso, a recuperação de um ataque pode levar muito tempo, o que podem impactar a produtividade e a eficiência. Por isso, investir em uma política de segurança cibernética representa um custo inicial, mas pode evitar gastos muito maiores a longo prazo”, completa. 

Leia também: Cinco razões que tornam a indústria manufatureira atrativa para os ataques de ransomware

De acordo com informações disponibilizadas pela Associação Brasileira de Internet (Abranet), devido à falta de uma lei estabelecida, o governo tem planos de estender a duração da Estratégia Nacional de Segurança Cibernética por mais um ano. Essa estratégia foi introduzida em 2020 e originalmente estava programada para permanecer em vigor até o final de 2023. Para realizar essa extensão, a Agência Reguladora está em processo de revisar o regulamento de segurança cibernética, lançado há três anos. O texto da proposta segue em aperfeiçoamento.

*Com Assessoria de Imprensa da Apura

**imagem de capa: Depositphotos

Gostou? Então compartilhe: